Seguridad

Ejecuta DOOM en una impresora Canon para mostrar una vulnerabilidad

doom
Escrito por Marcos Merino

La ausencia de seguridad en el acceso web a las impresoras inalámbricas Pixma permitió a un analista de seguridad instalar en ellas el mítico juego de 1993.

Hay muchas maneras de llamar la atención sobre los problemas de seguridad de aquellos dispositivos que forman parte del ‘Internet de las Cosas’. Pero, sin duda, el analista de seguridad de la compañía Context Information Security Michel Jordan ha elegido una de las más originales: hackear una impresora inalámbrica Canon Pixma con el objetivo de ejecutar en ella el clásico videojuego DOOM. Cuatro meses de trabajo que han tenido como consecuencia la reacción de Canon anunciando que solventarán las brechas de seguridad en los futuros modelos de impresora.

Los equipos de la gama Pixma de Canon permiten (como muchas otras impresoras modernas) el acceso a través de la red, lo que posibilita que los propietarios comprueben el estado del dispositivo. Pero Jordan descubrió que Canon había hecho un mal trabajo asegurando el sistema de acceso, pues la interfaz web no exigía la introducción de usuario y contraseña, lo cual significaba que cualquiera podía conocer el estado de los dispositivos una vez que los encontraban (usando, por ejemplo, el buscador web de equipos conectados Shodan). Parece ser que Jordan encontró miles de impresoras Pixma vulnerables a causa de este error, aunque no existe evidencia de que nadie estuviera explotándolo aún.

interface

Pero conseguir el acceso a la interfaz web no hubiera sido tan peligroso si no fuera porque a través del mismo no sólo se podía conocer el estado del dispositivo, sino también actualizar el firmware de la impresora. Así, fue capaz de aplicar ingeniería inversa al sistema de cifrado del firmware de Canon y conseguía desarrollar su propio firmware, que la impresora aceptó como legítimo. Fue entonces cuando Jordan tuvo la idea de conseguir que su impresora ejecutara el mítico juego que ID Software lanzó al mercado hace 21 años. La impresora tenía un procesador ARM de 32 bits, 10 Mb de memoria RAM y una pantalla de tamaño adecuado, pero el problema era de código: al firmware de la impresora le faltaban funciones básicas que cualquier sistema operativo para PC sí proporciona. Existía ya una versión de DOOM para ARM, pero tuvo que programar él mismo todas las funciones faltantes del firmware para conseguir que funcionara… objetivo que finalmente consiguió dos días antes de tener que impartir una charla al respecto en la conferencia 44Con de hackers británicos.

Jordan avisa que su DOOM para impresoras Canon funciona con bastante rapidez a pesar de la falta de optmización, pero que aún presenta problemas con la paleta de colores. Aclara, sin embargo, que no los solventará porque considera que lo que quería demostrar está hecho, y que tras 4 meses de trabajo está algo cansado del proyecto.

La reacción de Canon

Por su parte, Canon publicó el siguiente comunicado:

Agradecemos a Contextis por llamar nuestra atención sobre este asunto: nos tomamos muy en serio cualquier posible vulnerabilidad. En Canon trabajamos duro para asegurar que todos nuestros productos; sin embargo, dadas las múltiples y siempre cambiantes amenazas de seguridad damos la bienvenida a las aportaciones externas que nos ayuden a asegurar que nuestros clientes están tan bien protegidos como sea posible.

Tenemos la intención de proporcionar una solución tan pronto como podamos. Todos los lanzamientos de productos Pixma a partir de ahora contarán con un nombre de usuario / contraseña añadido a la interfaz web, y los modelos lanzados desde la segunda mitad de 2013 también recibirán esta actualización (los modelos lanzados antes de este momento no se ven afectadas). Esto resolverá el problema descubierto por Contextis”.

Sobre el autor de este artículo

Marcos Merino

Marcos Merino es redactor freelance y consultor de marketing 2.0. Autodidacta, con experiencia en medios (prensa escrita y radio), y responsable de comunicación online en organizaciones sin ánimo de lucro.